欢迎访问宁夏启因科技有限公司官方网站!

信息化系统集成服务商

立足银川-服务宁夏

全国服务热线:

18295078958

学校机房项目交换机的配置

发布日期:2019-03-07 00:00:44 关注次数: 二维码分享

学校项目配置案例


某校计算机系承办市中考电脑阅卷任务,市教育局要求学校提供四百台电脑供改卷教师使用,同时需要4台配置性能较高的服务器以供四百台客户端电脑访问。该校计算机系四百台电脑分布在7间机房中,共由4个IP网段组成。


1、要求:


为了安全起见,要求处在4个网段的电脑相互之间不能访问,但所有的电脑


均要求能访问这4台服务器,网络拓扑图如图13-7所示。经研究,可以通过配置三层交换机以实现以上要求。


2、具体配置及IP地址分配方案如下所述:


假设机房一、二的网线分别接在三层交换机的F0/1和F0/2端口,机房三、四的网线分别接在三层交换机的F0/6和F0/7端口,机房五、六的网线分别接在三层交换机的F0/11和F0/12端口,机房七的网线接在三层交换机的F0/16端口,服务器接在三层交换机的F0/21端口。


各机房IP地址分配


机房一、二:IP:192.168.7.X/24,网关:192.168.7.254


机房三、四:IP:192.168.8.X/24,网关:192.168.8.254




机房五、六:IP:192.168.10.X/24,网关:192.168.10.254


机房七:IP:192.168.11.X/24,网关:192.168.11.254


服务器:IP:192.168.12.X/24 网关:192.168.12.254




3、网络拓扑图




学校项目配置案例


某校计算机系承办市中考电脑阅卷任务,市教育局要求学校提供四百台电脑供改卷教师使用,同时需要4台配置性能较高的服务器以供四百台客户端电脑访问。该校计算机系四百台电脑分布在7间机房中,共由4个IP网段组成。


1、要求:


为了安全起见,要求处在4个网段的电脑相互之间不能访问,但所有的电脑


均要求能访问这4台服务器,网络拓扑图如图13-7所示。经研究,可以通过配置三层交换机以实现以上要求。




2、具体配置及IP地址分配方案如下所述:


假设机房一、二的网线分别接在三层交换机的F0/1和F0/2端口,机房三、四的网线分别接在三层交换机的F0/6和F0/7端口,机房五、六的网线分别接在三层交换机的F0/11和F0/12端口,机房七的网线接在三层交换机的F0/16端口,服务器接在三层交换机的F0/21端口。


各机房IP地址分配




机房一、二:IP:192.168.7.X/24,网关:192.168.7.254




机房三、四:IP:192.168.8.X/24,网关:192.168.8.254




机房五、六:IP:192.168.10.X/24,网关:192.168.10.254




机房七:IP:192.168.11.X/24,网关:192.168.11.254


服务器:IP:192.168.12.X/24 网关:192.168.12.254


3、网络拓扑图




4、配置三层交换机


本例以思科三层交换机为例,具体配置命令如下所示:有些重复的命令就不注释了。


1)、创建5个vlan


Switch>


Switch>en //进入特权模式


Switch#config //进入全局配置模式


Switch(config)#hostname 3560 //更改主机名为3560


3560(config)#vlan 10 //创建vlan10


3560(config-vlan)#vlan 20 //创建vlan20


3560(config-vlan)#vlan 30


3560(config-vlan)#vlan 40


3560(config-vlan)#vlan 50


3560(config-vlan)#exit


2)、将端口划分到相应的VLAN


3560(config)#int range f0/1-5 //进入端口1-5


3560(config-if-range)#switchport mode access //将端口设置为access模式


3560(config-if-range)#switchport access vlan10 //将1-5端口加入到vlan10中


3560(config-if-range)#exit //退出


3560(config)#int range f0/6-10 //进入端口6-10端口,其它命令与上面一样


3560(config-if-range)#switchport mode access


3560(config-if-range)#switchport access vlan20


3560(config-if-range)#exit


3560(config)#int range f0/11-15


3560(config-if-range)#switchport mode access


3560(config-if-range)#switchport access vlan30


3560(config-if-range)#exit


3560(config)#int range f0/16-20


3560(config-if-range)#switchport mode access


3560(config-if-range)#switchporta ccess vlan40


3560(config-if-range)#exit


3560(config)#int range f0/21-22


3560(config-if-range)#switchport mode access


3560(config-if-range)#switchport access vlan50


3560(config-if-range)#exit


先为三层交换机开启路由功能,这样才能实现计算机互访问


3560(config)#no ip domain-loo //告诉Router不要对它不知道的字符串做DNS解析


3560 (config)#ip routing //启动路由


3)、为各个VLAN分别配置IP地址


3560(config)#int vlan 10 //进入vlan10


3560(config-if)#ip add 192.168.7.254 255.255.255.0 //为vlan10分配子网掩码与ip地址


3560(config-if)#no shut //开启端口


3560(config-if)#exit //退出


3560(config)#int vlan 20


3560(config-if)#ip add192.168.8.254 255.255.255.0


3560(config-if)#no shut


3560(config-if)#exit


3560(config)#int vlan 30


3560(config-if)#ip add192.168.10.254 255.255.255.0


3560(config-if)#no shut


3560(config-if)#exit


3560(config)#int vlan 40


3560(config-if)#ip add192.168.11.254 255.255.255.0


3560(config-if)#no shut


3560(config-if)#exit


3560(config)#int vlan 50


3560(config-if)#ip add192.168.12.254 255.255.255.0


3560(config-if)#no shut


3560(config-if)#exit


4)、创建访问控制列表(ACL)


很多朋友可能会问,控制访问列表有什么用,我们先来了解下它的作用。


访问控制列表是应用在路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。


3560(config)#access-list 101 deny ip 192.168.7.0 0.0.0.255 192.168.8.00.0.0.255


3560(config)#access-list 101 deny ip 192.168.7.0 0.0.0.255 192.168.10.00.0.0.255


3560(config)#access-list 101 deny ip 192.168.7.0 0.0.0.255 192.168.11.00.0.0.255


3560(config)#access-list 101 permit ip any any


3560(config)#access-list 102 deny ip 192.168.8.0 0.0.0.255 192.168.7.00.0.0.255


3560(config)#access-list 102 deny ip 192.168.8.0 0.0.0.255 192.168.10.00.0.0.255


3560(config)#access-list 102 deny ip 192.168.8.0 0.0.0.255 192.168.11.00.0.0.255


3560(config)#access-list 102 permit ip any any


3560(config)#access-list 103 deny ip 192.168.10.0 0.0.0.255 192.168.7.00.0.0.255


3560(config)#access-list 103 deny ip 192.168.10.0 0.0.0.255 192.168.8.00.0.0.255


3560(config)#access-list 103 deny ip 192.168.10.0 0.0.0.255192.168.11.0 0.0.0.255


3560(config)#access-list 103 permit ip any any


3560(config)#access-list 104 deny ip 192.168.11.0 0.0.0.255 192.168.7.00.0.0.255


3560(config)#access-list 104 deny ip 192.168.11.0 0.0.0.255 192.168.8.00.0.0.255


3560(config)#access-list 104 deny ip 192.168.11.0 0.0.0.255192.168.10.0 0.0.0.255


3560(config)#access-list 104 permit ip any any


5)、将ACL应用到相应的VLAN上


3560(config)#int vlan10


3560(config-if)#ipaccess-group 101 in


3560(config-if)#exit


就是vlan10就只能访问101的列表。


3560(config)#int vlan20


3560(config-if)#ipaccess-group 102 in


3560(config-if)#exit


就是vlan20就只能访问102的列表。


3560(config)#int vlan30


3560(config-if)#ipaccess-group 103 in


3560(config-if)#exit


就是vlan30就只能访问103的列表。


3560(config)#int vlan40


3560(config-if)#ipaccess-group 104 in


3560(config-if)#exit


就是vlan40就只能访问104的列表。


3560#wr //保存配置文件


5、验证测试


机房一、二的电脑Ping不通处在8、10、11网段的电脑,但可以Ping通处在12网段的服务器;机房三、四的电脑Ping不通处在7、10、11网段的电脑,但可以Ping通12网段的服务器;机房五、六的电脑Ping不通处在7、8、11网段的电脑,但可以Ping通12段的服务器;机房七的电脑Ping不通处在7、8、10网段的电脑,但可以Ping通12网段的服务器。


  • 2019 08-12
    网络安全迎来新挑战,互联网安全向网络空间安全转变

    2019北京网络安全大会21日在北京召开,工业和信息化部副部长陈肇雄在大会上致辞表示,面对网络安全新形势、新挑战,要加快出台促进网络安全产业发展的指导意见,全力打造政、产、学、研、用一体化的产业生态。&n

  • 2018 05-03
    全球芯片霸主又怎样? 高通正面临芯片危机

    4月27日消息,中兴事件让国人认识到,底层基础技术的自主产权,究竟有多重要。在人工智能时代,芯片的重要性尤为明显。目前,全球范围内,芯片技术最成熟的公司当属美国的高通,不过,目前高通正在面临芯片危机,芯

  • 2019 03-14
    数据中心机房UPS供电系统的日常巡检和保养

    一、按照机房的管理规章制度定时巡检(1)巡检内容。设备的温度、机器的噪声和振动情况有无变化;机房内有否异味;电池外壳有否变形、爬酸和漏液,电池连接有否松动。(2)定期保养内容。检查线路连接是否牢固,设备温

  • 2018 05-25
    马化腾:否定“赋能”一词,强调“数字化助手”角色

    托比网5月23日讯,今日,“2018腾讯·云+未来峰会”在广州举办,腾讯董事会主席兼首席执行官马化腾表示,云是产业革新的原动力,是新型社会管理的主平台,更是人工智能的强载体。此次,腾讯首次提出“智联网”概念,

快速通道 Express Lane

版权所有:宁夏启因科技有限公司

地址:宁夏银川市西夏区朔方路97号  电话18295078958 / 18295078958  邮 箱:asiye@qq.com 宁ICP备18000695号-3

宁夏启因科技有限公司主要从事:视频监控工程、门禁考勤、停车管理系统、机房综合布线系统、集团程控电话系统、电子围栏防盗报警、多媒体视频会议系统、的产品,欢迎来电详询!

技术支持:启因科技  

在线客服
在线客服
在线客服
在线客服
网站二维码
在线客服
咨询热线:

18295078958

18295078958